package cn.dwy2002.binaryhandwritingserver.config;

import lombok.RequiredArgsConstructor;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
 * 跨域处理
 *
 * @author 杜伟毅
 * @version 1.0
 * @since 2023/10/09
 */
@Configuration
public class CorsConfig {
    @Value("${cors}")
    private String[] corsUrls;
    @Bean
    public CorsFilter corsFilter() {
        // 创建一个 CORS 配置对象
        CorsConfiguration configuration = new CorsConfiguration();
        // 设置允许访问的域名（例如：http://localhost:3000）
        // 遍历所有前端URL并添加到允许的来源中
        for (String url : corsUrls) {
            configuration.addAllowedOrigin(url);
        }
        // 允许发送凭证（例如：cookies、authorization headers）
        configuration.setAllowCredentials(true);
        // 允许所有 HTTP 方法（GET, POST, PUT, DELETE 等）
        configuration.addAllowedMethod("*");
        // 允许所有请求头
        configuration.addAllowedHeader("*");
        // 创建一个基于 URL 的 CORS 配置源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 将 CORS 配置应用到所有路径（"/**" 表示所有路径）
        source.registerCorsConfiguration("/**", configuration);
        // 返回一个 CORS 过滤器，该过滤器将应用上述配置
        return new CorsFilter(source);
    }

}
